ランサムウェアやサプライチェーン攻撃の防御策としてBoxを活用する方法

Box Japanは3月12日、コンテンツセキュリティに関するメディアセミナーを開催した。セミナーでは、IPAが今年1月に発表した「情報セキュリティ10大脅威 2024」の組織ジャンルのトップ3となった「ランサムウェアによる被害」「サプライチェーンの弱点を悪用した攻撃」「内部不正による情報漏えい等の被害」を中心に、これらの防御策としてBoxがいかに有効かについて説明が行われた。

Box Japanソリューションエンジニアリング本部　ソリューションエンジニア結城亮史氏は、「情報セキュリティ10大脅威を見ると、コンテンツが標的となるケースが上位を占めている」と指摘した。

Box ソリューションエンジニアリング本部ソリューションエンジニア結城亮史氏

情報セキュリティ10大脅威 2024[組織]　引用：IPA

Boxにおけるサイバー脅威への対策

結城氏は、「ランサムウェアによる被害」「サプライチェーンの弱点を悪用した攻撃」「内部不正による情報漏えい等の被害」に対するBoxの対策を紹介した。

ランサムウェア対策

Boxでは、アップロードされるファイルはパターンマッチング、機械学習の2つの手法でマルウェアチェックが行える。また、Boxではバージョンに基づいてデータを管理しているので、ファイルが暗号化されてしまった場合、世代を戻してデータを復旧することができる。

標準エディションでもランサムウェアからある程度保護できるが、Enterprise PlusプランであればShieldオプションを含め、さらに多くの対策を講じることが可能になるという。

結城氏は今後リリースを予定している機能として、「ランサムウェアプロテクション」を紹介した。同機能は、ランサムウェア被害に遭ったコンテンツを復元する機能、Box Driveの異常操作を検知してランサムウェア被害を防⽌する機能などを備えている。

リリース予定の「ランサムウェアプロテクション」の概要

サプライチェーン攻撃への対策

サプライチェーンにおいては、他組織が侵入された場合、なりすましによるアクセスを受けるリスクがある。Boxでは、複数の認証方式を利用できるため、なりすまし対策となるという。

内部不正対策

Boxでは、コンテンツにラベルを付けて、ラベルごとにポリシーを適用できる。これにより、誤操作や悪意ある動作による漏洩を防止できるという。

加えて、機械学習によって、大量のファイルのダウンロードなど、異常なダウンロードを自動で検知して、持ち出し⾏為の予兆を炙り出せる。

Box×HENNGEによるセキュリティの取り組み

Boxはさまざまなソリューションと連携しており、それにより、セキュリティの強化も行われている。例えば、BoxとHENNGEはPPAP対策として、「HENNGE Secure Download for Box」で協業している。同製品により、Boxで送信ユーザーごとにフォルダの管理ができ、フォルダ単位でのアクセス権限の設定が可能。

また、HENNGE Product Planning & Research Division Manager 今泉健氏は、アイデンティティの保護はセキュリティの起点になるとして、そのためのソリューション「HENNGE IdP Edition」を紹介した。

同ソリューションはIDaaS（Identity as a Service）で、Boxをはじめとする300以上のSaaSに対してシングルサインオン、MFAを提供する。

HENNGE Product Planning & Research Division Manager 今泉健氏

Box×Eugridによるセキュリティの取り組み

また、Boxは、ユーグリッドのシンクライアントソリューション「TrueOffice」とも連携している。これにより、ユーザーのデータはPCではなくBoxに強制的に保存される。

Eugrid 取締役COO 岡本繁太氏は、情報セキュリティ10大脅威 2024について、「ほぼすべての脅威に重要なデータが絡んでいる。PCとデータにまつわるリスク増大の原因は、データの保存先としてPCを信用し、ユーザーの自由なデータ保持を許している点にある。その結果、PCに大量の重要データが蓄積　中央からのコントロールが失われリスクが発生、増大している」と説明した。